package com.zzyl.intercept;

import cn.hutool.core.map.MapUtil;
import com.zzyl.constant.Constants;
import com.zzyl.enums.BasicEnum;
import com.zzyl.exception.BaseException;
import com.zzyl.properties.JwtTokenManagerProperties;
import com.zzyl.utils.JwtUtil;
import com.zzyl.utils.ObjectUtil;
import com.zzyl.utils.UserThreadLocal;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

@Component
@Slf4j
/**
 * 这个拦截器需要在Spring配置中注册 com/zzyl/config/WebMvcConfig.java
 * 这个拦截器在每次API请求时被触发，它：
 * 验证JWT Token的合法性
 * 提取用户信息并存入线程上下文
 * 为业务代码提供便捷的用户信息获取方式
 * 自动清理线程数据，确保安全
 * 这样在任何一个Controller中都可以通过 UserThreadLocal.get() 轻松获取当前登录用户ID，无需重复解析Token。
 */
public class UserInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtTokenManagerProperties jwtTokenManagerProperties;

    /**
     * 触发时机
     *      阶段	        方法	                触发时机
     *      请求进入时	preHandle()	        Controller方法执行之前
     *      请求完成后	afterCompletion()	Controller方法执行之后
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    // 每次HTTP请求都会经过这里
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("=== 拦截器开始 ===");
        log.info("请求路径: {}", request.getRequestURI());
        // 检查是否是方法请求（过滤静态资源等）
        // 如果不是映射到方法，直接放行。如：跨域验证请求、静态资源等不需要身份验证的请求
        if (!(handler instanceof HandlerMethod)) {
            log.info("不是HandlerMethod，直接放行");
            return true;
        }
        // 获取header中的JWT Token
        String token = request.getHeader(Constants.USER_TOKEN);
        log.info("获取的token: {}", token);
        // 判断JWT Token是否为空
        if (ObjectUtil.isEmpty(token)) {
            throw new BaseException(BasicEnum.SECURITY_ACCESSDENIED_FAIL);
        }
        // 解析JWT Token
        Map<String, Object> claims = JwtUtil.parseJWT(jwtTokenManagerProperties.getBase64EncodedSecretKey(), token);
        if(ObjectUtil.isEmpty(claims)) {
            // token失效
            throw new BaseException(BasicEnum.SECURITY_ACCESSDENIED_FAIL);
        }
        // 解析成功
        log.info("token有效");
        // 获取用户id
        Long userId = MapUtil.get(claims, Constants.JWT_USERID, Long.class);
        log.info("获取的userId: {}", userId);
        if(ObjectUtil.isEmpty(userId)) {
            throw new BaseException(BasicEnum.SECURITY_ACCESSDENIED_FAIL);
        }
        // 存入到当前请求的线程中，在当前请求线程中共享用户信息
        UserThreadLocal.set(userId);
        log.info("=== 拦截器结束 ===");
        // 将HTTP请求放行到Controller
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 响应结束，清理线程数据，防止内存泄漏
        UserThreadLocal.remove();
    }
}